<?

class Cliente {

    var $id_cliente;
    var $id_usuario; //es login name!!
    var $nombre;
    var $apellido;
    var $telefono;
    var $celular;
    var $mail;
    var $calle;
    var $numero;
    var $apto;

    function anti_inyection() {
        $this->id_cliente = sql_quote($this->id_cliente);
        $this->id_usuario = sql_quote($this->id_usuario);
        $this->nombre = sql_quote($this->nombre);
        $this->apellido = sql_quote($this->apellido);
        $this->telefono = sql_quote($this->telefono);
        $this->celular = sql_quote($this->celular);
        $this->mail = sql_quote($this->mail);
        $this->calle = sql_quote($this->calle);
        $this->numero = sql_quote($this->numero);
        $this->apto = sql_quote($this->apto);
    }

    function __construct($id_cliente = 0, $nombre = "", $apellido = "", $telefono = "", $celular = "", $mail = "", $calle = "", $numero = 0, $apto = 0, $loginname = 0) {

        $this->id_cliente = $id_cliente;
        $this->id_usuario = $id_usuario;
        $this->nombre = $nombre;
        $this->apellido = $apellido;
        $this->telefono = $telefono;
        $this->celular = $celular;
        $this->mail = $mail;
        $this->calle = $calle;
        $this->numero = $numero;
        $this->apto = $apto;

        $this->anti_inyection();
    }

    function select_cliente($con) {
        $strselect = "SELECT * FROM clientes;";
        $resultado = mysql_query($strselect, $con);
        return $resultado;
    }

    function select_clientexloginname($con) {
        $this->anti_inyection();
        $strselect = "SELECT * FROM clientes WHERE loginname = '$this->loginname';";
        $resultado = mysql_query($strselect, $con);
        return $resultado;
    }

    function select_clientexid($con) {
        $this->anti_inyection();
        $strselect = "SELECT * FROM clientes WHERE id_cliente = '$this->id_cliente';";
        $resultado = mysql_query($strselect, $con);
        return $resultado;
    }

    function modificar_cliente($con) {
        $this->anti_inyection();
        $strupdate = "UPDATE clientes SET nombre='$this->nombre',apellido='$this->apellido',telefono='$this->telefono',celular='$this->celular',mail='$this->mail',calle='$this->calle',numero='$this->numero',apto='$this->apto',loginname='$this->loginname' WHERE id_cliente='$this->id_cliente';";
        mysql_query($strupdate, $con) or die(mysql_error());
    }

    function eliminar_cliente($con) {
        $this->anti_inyection();
        $strdelete = "delete  from clientes where id_cliente='$this->id_cliente';";
        mysql_query($strdelete, $con) or die(mysql_error());
    }

    function insertar_cliente($con) {
        $this->anti_inyection();
        $strinsert = "insert into clientes (id_cliente, nombre, apellido, telefono, celular, mail, calle, numero, apto, loginname) values('','$this->nombre','$this->apellido','$this->telefono','$this->celular','$this->mail','$this->calle','$this->numero','$this->apto', '$this->loginname');";
        mysql_query($strinsert, $con) or die(mysql_error());
        return mysql_insert_id($con);
    }

    function asignar_cliente($id_cliente, $nombre, $apellido, $telefono, $celular, $mail, $calle, $numero, $apto, $loginname) {
        $this->id_cliente = $id_cliente;
        $this->id_usuario = $id_usuario;
        $this->nombre = $nombre;
        $this->apellido = $apellido;
        $this->telefono = $telefono;
        $this->celular = $celular;
        $this->mail = $mail;
        $this->calle = $calle;
        $this->numero = $numero;
        $this->apto = $apto;
        
        $this->anti_inyection();
    }

}

?>
